中國將建重要網(wǎng)絡(luò)設(shè)施安全保護(hù)制度

   針對網(wǎng)絡(luò)安全的國家監(jiān)管正在逐步加碼?！督?jīng)濟(jì)參考報(bào)》記者日前從權(quán)威渠道獲悉，近期國家開始啟動國家信息安全審查、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和互聯(lián)網(wǎng)信息服務(wù)等方面的專項(xiàng)立法，目前立法草案第一輪針對行業(yè)內(nèi)的征求意見已經(jīng)結(jié)束，按照計(jì)劃最快有望明年出臺，其中一項(xiàng)重要內(nèi)容是下一步國家將有望建立重要網(wǎng)絡(luò)設(shè)施安全保護(hù)制度并由國務(wù)院制定具體保護(hù)辦法。

   記者了解到，目前針對網(wǎng)絡(luò)信息安全立法工作，國家有關(guān)部門已經(jīng)召集了三大運(yùn)營商和包括華為、阿里、騰訊、百度、360在內(nèi)的互聯(lián)網(wǎng)巨頭進(jìn)行討論和修改，下一步將會向公眾征求意見。

   值得注意的是，構(gòu)建完善的網(wǎng)絡(luò)設(shè)施安全保護(hù)制度成為下一步戰(zhàn)略布局的“重中之重”。一位業(yè)內(nèi)權(quán)威專家向記者透露，目前正在修訂的網(wǎng)絡(luò)信息安全立法內(nèi)容將包括網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃和促進(jìn)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)安全監(jiān)測預(yù)警與處理等多項(xiàng)內(nèi)容，其中最為重要的一項(xiàng)是國家將對提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、交通、水利、金融等重要行業(yè)和供電、供水、醫(yī)療衛(wèi)生等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)，設(shè)區(qū)的市級以上國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)，用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的重要網(wǎng)絡(luò)設(shè)施，實(shí)行安全等級保護(hù)制度，重要設(shè)施安全等級保護(hù)辦法將由國務(wù)院制定。

   當(dāng)前，信息安全“黑洞門”觸目驚心，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，信息安全威脅已經(jīng)上升至國家安全層面。

   據(jù)中國信息安全測評中心監(jiān)測發(fā)現(xiàn)，2014年1月至10月，全國網(wǎng)站被攻擊次數(shù)達(dá)38000多次，截至10月，相關(guān)數(shù)據(jù)總體呈上升趨勢。全國共發(fā)現(xiàn)惡意網(wǎng)站約28億個。2014年約有200多個政府網(wǎng)站存在嚴(yán)重安全隱患，多個政府網(wǎng)站遭黑客組織攻擊篡改，由于被植入非法鏈接等，我國300多個政府網(wǎng)站發(fā)生安全事件。

   補(bǔ)天漏洞平臺數(shù)據(jù)顯示，2014年5月至2015年5月27日，能源領(lǐng)域出現(xiàn)漏洞總數(shù)247個，其中高危196個，信息可泄露漏洞達(dá)到216個。天眼實(shí)驗(yàn)室獨(dú)立發(fā)現(xiàn)并監(jiān)測到的情況顯示，在命名為APT-C-00的APT攻擊中，國內(nèi)感染量1047個，從部委到研究所，再到下面的企業(yè)和院校全部被感染，覆蓋全國29個省。

   更令人擔(dān)憂的是，一位專家坦言，除了網(wǎng)站安全漏洞外，包括政府企業(yè)等掌握大量隱私信息、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù)的部門，因?yàn)槿狈τ行ПO(jiān)管和問責(zé)機(jī)制，導(dǎo)致其即使出現(xiàn)信息泄露問題，大多卻置若罔聞，或者采取“捂蓋子”的方法，只要不曝光就行。

   “規(guī)范和立法顯得更加迫切?！北本﹩⒚鳂吠顿Y產(chǎn)管理公司董事長李堅(jiān)在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時表示，美國斯諾登事件的發(fā)生，讓全世界對于信息安全的重視程度達(dá)到了新高度，隨著“互聯(lián)網(wǎng)+”成為中國經(jīng)濟(jì)發(fā)展的新動力，信息傳輸和傳播的安全性顯得尤為重要。

   國家信息技術(shù)安全研究中心專家曹岳在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時表示，這些年我國信息化發(fā)展非?？?，與此同時，相應(yīng)的網(wǎng)絡(luò)安全法律法規(guī)等存在滯后、錯位等問題。在網(wǎng)絡(luò)空間安全立法方面，核心部分是國家關(guān)鍵基礎(chǔ)設(shè)施，特別是對關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)實(shí)施信息安全審查制度，針對金融、能源、醫(yī)療、稅收、財(cái)政等涉及重大公共利益的行業(yè)信息應(yīng)當(dāng)給予特別保護(hù)。他認(rèn)為，一旦立法規(guī)范后，對于安全產(chǎn)業(yè)來說是利好，“產(chǎn)業(yè)碎片化”問題也會得到改善。

   而隨著信息安全上升到國家戰(zhàn)略層面，信息安全產(chǎn)業(yè)也將面臨發(fā)展“黃金期”。多位接受記者采訪的分析人士認(rèn)為，信息安全處于快速發(fā)展期，預(yù)計(jì)未來數(shù)年行業(yè)復(fù)合增速有望達(dá)30%，政策面利好將進(jìn)一步推動行業(yè)景氣度上升。在此背景下，網(wǎng)絡(luò)安全龍頭企業(yè)有望成為資金下一風(fēng)口。記者采訪中了解到，除了谷歌（微博）自主研發(fā)安防產(chǎn)品，準(zhǔn)備通過智能家居進(jìn)軍安防產(chǎn)業(yè)；阿里巴巴收購安全公司翰海源；百度收購安全寶補(bǔ)充自己的云防護(hù)體系；騰訊與啟明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品等以外，360、騰訊、阿里等多個巨頭也紛紛搶灘信息安全領(lǐng)域。

   李堅(jiān)認(rèn)為，站在投資的角度上來看，計(jì)算機(jī)的硬件和軟件行業(yè)都會明顯受益。招商證券報(bào)告顯示，在國家信息安全大趨勢下，未來信息安全行業(yè)出現(xiàn)多家過500億市值的公司基本無懸念，國際間信息安全軍備競賽升級有望推動板塊估值切換。